Εβδομαδιαίο Ενημερωτικό Δελτίο Gentoo: 7 Μαΐου 2007

1. Τα νέα τού Gentoo

Κυκλοφόρησε το Gentoo 2007.0, με την κωδική ονομασία "Secret Sauce"

Το σχέδιο Μηχανικής Εκδόσεων του Gentoo έχει την ευχαρίστηση να ανακοινώσει την πολύ καθυστερημένη έκδοση του Gentoo Linux 2007.0, με την κωδική ονομασία "Secret Sauce". Αυτή η έκδοση αντιμετώπισε αρκετές καθυστερήσεις εξαιτίας ενός ασυνήθιστα μεγάλου αριθμού ευπαθειών ασφαλείας σε μεγάλα πακέτα τα οποία έπρεπε να ξαναχτιστούν χρησιμοποιώντας νεώτερες, ασφαλείς εκδόσεις των πακέτων αυτών. Φτιάχτηκε επίσης νέο, πλήρες στιγμιότυπο, περίπου στη μέση τής περιόδου προετοιμασίας τής έκδοσης, επειδή η έκδοση καθυστερούσε και τα πακέτα άρχισαν να παλιώνουν.

Μπορείτε να βρείτε περισσότερες πληροφορίες σχετικά με την έκδοση στο επίσημο ανακοινωθέν τύπου. Για να αποκτήσετε τη νέα έκδοση, κατεβάστε την από το http://www.gentoo.org/main/en/where.xml.

Πρόσφατη ενημέρωση του Coreutils και προβλήματα με προγράμματα κελύφους

Αν ενημερώσατε πρόσφατα το coreutils ή σχεδιάζετε να κάνετε το επόμενό σας emerge -avNDu world καθώς διαβάζετε αυτό το κείμενο, καλό θα ήταν να προσέξετε κάποιες σημαντικές αλλαγές. Η πρόσφατη ενημέρωση του sys-apps/coreutils άλλαξε τη θέση κάποιων βοηθητικών προγραμμάτων (utilities). Κάποια μετακινήθηκαν από το /bin στο /usr/bin. Υπάρχουν πολλοί σημαντικοί λόγοι που αυτά τα αρχεία μετακινήθηκαν, μεταξύ των οποίων, για παράδειγμα, για να τους δοθεί πρόσβαση και μέσα από μονοχρηστικό τρόπο λειτουργίας, αλλά αυτό που είναι σημαντικότερο για όσους επηρεάζεστε από τις αλλαγές είναι να ξέρετε τι συνέπειες έχουν για τα προγράμματα κελύφους σας. Πώς να εντοπίσετε τα προβλήματα και, αν χρειαστεί, πώς να διορθώσετε τα προγράμματά σας.

Για πολλούς, τα περισσότερα προγράμματα κελύφους εκτελούνται ως root μέσω του cron, και ίσως έλαβαν το προληπτικό μέτρο να γράψουν ρητώς την πλήρη διαδρομή τού κάθε δυαδικού στο πρόγραμμα (γενικά αυτό θεωρείται ως ασφαλέστερος τρόπος γραψίματος προγραμμάτων κελύφους, μπορείτε να βρείτε περισσότερες λεπτομέρειες στο http://forums.gentoo.org/viewtopic-t-548833.html). Κανονικά αυτές οι διαδρομές στη θέση των δυαδικών ορίζονται σε μια μεταβλητή στην αρχή του προγράμματος, όπως:

Λίστα Κώδικα 1.1: Παράδειγμα προγράμματος κελύφους

#!/bin/bash
MYNOHUP=/usr/bin/nohup
MYCOMMAND=/usr/local/bin/somecommand
$MYNOHUP $MYCOMMAND

Με τον τρόπο αυτό χρειάζεται να γίνει μόνο μία αλλαγή στο πρόγραμμα. Φυσικά αυτή δεν είναι η μόνη λύση. Σε μια πρόσφατη συζήτηση στη λίστα gentoo-dev προτάθηκαν πολλές δυνατές λύσεις. Μπορείτε να διαβάσετε την αλληλουχία στο http://archives.gentoo.org/gentoo-dev/msg_144236.xml. Μία δυνατή λύση είναι να αποφύγετε εντελώς τη δήλωση της πλήρους διαδρομής των δυαδικών στα προγράμματα κελύφους. Εξασφαλίζοντας ότι η μεταβλητή PATH έχει τη σωστή τιμή στην αρχή των προγραμμάτων σας, το όλο πρόβλημα μπορεί να αποφευχθεί τελείως. Μάλιστα για αυτούς που ήδη χρησιμοποιούν αυτή τη μέθοδο στα προγράμματα κελύφους, η ενημέρωση του update ίσως πέρασε τελείως απαρατήρητη. Μια καλή προεπιλεγμένη τιμή για τη μεταβλητή PATH στα προγράμματά σας θα ήταν:

Λίστα Κώδικα 1.2: Παράδειγμα προεπιλογής PATH

PATH=${PATH}:/bin:/usr/bin:/sbin:/usr/sbin:/usr/local/bin:/usr/local/sbin

Προφανώς, καλό θα ήταν να ελεγχθεί η περίπτωση η διαδρομή των δυαδικών να είναι πιο ασυνήθιστη, για παράδειγμα /opt/vmware/server/bin είναι η θέση των βοηθητικών προγραμμάτων τού VMWare Server. Μια άλλη δυνατότητα που αναφέρθηκε ήταν η μέθοδος command -p program. Από τη σελίδα man, το command -p θα "ψάξει την εντολή χρησιμοποιώντας μια προεπιλεγμένη τιμή για την PATH, τέτοια που να είναι σίγουρο ότι θα βρει όλα τα στάνταρ βοηθητικά προγράμματα". Αυτή φαίνεται να είναι αρκετά ασφαλής μέθοδος για την εκτέλεση μιας εντολής· το τίμημα είναι λίγη παραπάνω πληκτρολόγηση. Επίσης, επειδή το command είναι ένα βοηθητικό πρόγραμμα ενσωματωμένο στο bash, δεν υπάρχει στο σύστημα αρχείων και επομένως δεν επηρεάζεται από αλλαγές στο coreutils. Κάτι τέτοιο φυσικά προϋποθέτει ότι είναι προεπιλεγμένη η χρήση τού κελύφους bash, υπόθεση ασφαλής για τους περισσότερους χρήστες Linux.

Κατά παρόμοιο τρόπο με το command, το env εκτελεί ένα πρόγραμμα σε ένα τροποποιημένο περιβάλλον. Καλώντας απλώς το env program θα τρέξει το πρόγραμμά σας με μια δραστικά απογυμνωμένη διαδρομή· /bin:/usr/bin σύμφωνα με την αλληλουχία μηνυμάτων. Αντίθετα προς το πρόγραμμα command, το env είναι αρχείο στο τοπικό σύστημα αρχείων και υπάρχει, μέσω συμβολικών συνδέσμων, τόσο στο /bin όσο και στο /usr/bin.

Τελικά, η λύση που θα επιλέξετε είναι σε μεγάλο βαθμό θέμα προτίμησης και προσωπικής εμπειρίας. Ο καλύτερος τρόπος είναι να πειραματισθείτε με τις παραπάνω λύσεις για να βρείτε αυτή με την οποία αισθάνεστε καλύτερα. Υπάρχει κάτι ακόμη να κάνετε με τις νέες σας γνώσεις. Θα πρέπει να βρείτε τα προγράμματα κελύφους που τρέχουν στο σύστημά σας και να τα ελέγξετε για πιθανά προβλήματα. Μπορείτε να τρέξετε με το χέρι το καθένα σε λειτουργία αποσφαλμάτωσης (debug mode) για να κοιτάξετε αν υπάρχουν προβλήματα.

Λίστα Κώδικα 1.3: Εκτέλεση εντολής bash σε λειτουργία αποσφαλμάτωσης

$ bash -x sample_cron_job
+ /bin/echo 'Hello World!'
Hello World!

Επίσης, καλό θα ήταν να ρίξετε μια ματιά στο /usr/local/bin για προγράμματα κελύφους (αν αυτό είναι το μέρος που τα βάζετε) και επίσης στα /etc/conf.d/local.start και /etc/conf.d/local.stop. Αν όλα δουλεύουν, είστε σε άψογη κατάσταση!

2. Ακούστηκε στην κοινότητα

planet.gentoo.org

H κατάσταση του Gentoo MIPS

Ο προγραμματιστής Alexander Færøy γράφει στο ιστολόγιό του για την τρέχουσα αισιόδοξη κατάσταση της αγέλης MIPS. Με την βοήθεια του Bryan Østergaard, που θα ασχοληθεί με τη γενική μεταφορά (porting), και του Richard Brown, που θα ασχοληθεί με την υποστήριξη ruby, αυξάνεται η πρόοδος της ταχύτητας της αρχιτεκτονικής προς την ανακοίνωση του 2007.0. Ο Alexander αναφέρει επίσης ότι αναζητούν νέους στρατεύσιμους για "να προσχωρήσουν στην πιο άνετη ομάδα μέσα στο Gentoo" και μιλά για τις επιτυχίες του με το νέο τους σύστημα Movidis.

http://alex.stener.nu/index.php/2007/05/04/status-from-gentoomips/

gentoo-user

Αναβαθμίστε τα όλα, εκτός από ένα

Ο Jesse Adelman έγραψε στο gentoo-user για να ρωτήσει πώς μπορεί να ολοκληρώσει ένα emerge -uDN world, χωρίς όμως το portage να αναβαθμίσει ένα πακέτο. Ο Jesse είχε μια έκδοση MythTV που είχε αφαιρεθεί από το δέντρο και επιθυμούσε να την κρατήσει. Εντούτοις, η έκδοση στο δέντρο ήταν μεταξύ μιας νεώτερης και παλαιότερης έκδοσης, αναγκάζοντας έτσι το portage να θελήσει να το υποβιβάσει εάν έβαζε απλά τη νεώτερη έκδοση σε package.mask. Ο Vikas Kumar πρότεινε το συχνά ξεχασμένο /etc/portage/profile/package.provided. Το πακέτο που θα τοποθετηθεί σε αυτό το αρχείο δε θα ενημερωθεί εκτός εάν άλλο πακέτο εξαρτάται απαραιτήτως από μια νεώτερη έκδοσή του. Περισσότερες πληροφορίες σχετικά με το package.provided είναι διαθέσιμες στη σελίδα του εγχειριδίου χρήσης (man) του portage. Ο προγραμματιστής Zac Medico πρότεινε αντ' αυτού να καλυφθούν (mask) οι εκδόσεις των πακέτων που είναι υψηλότερες και χαμηλότερες από την έκδοση του Jesse που θέλει να κρατήσει, η οποία είναι η καλύτερη λύση.

http://archives.gentoo.org/gentoo-user/msg_111700.xml

gentoo-dev

Ο Daniel Drake ψάχνει για έναν ή περισσότερους ανθρώπους να βοηθήσουν στη συντήρηση του gentoo-sources-2.6. Γνώση του εσωτερικού του πυρήνα και hacking του πυρήνα δεν απαιτείται, αλλά το κίνητρο της μάθησης είναι το κύριο προσόν. Ως προγραμματιστής του Gentoo δεν απαιτείται η προσφορά βοήθειας και θα μπορούσε να είναι ένας καλός τρόπος για ένα ενδιαφερόμενο πρόσωπο να κάνει ένα βήμα ωστε να γίνει προγραμματιστής. Τα ενδιαφερόμενα άτομα πρέπει να έρθουν σε επαφή με τον Ντάνιελ κατ' ιδίαν, ή στο IRC.

http://archives.gentoo.org/gentoo-dev/msg_145122.xml

3. Το Gentoo Διεθνώς

Η HSM ψάχνει για ειδικούς σε Gentoo

Η HSM είναι ένας φημισμένος παροχός λογισμικού υψηλού προφίλ που έχει τα κεντρικά του στο Paderborn της Γερμανίας. Η δύναμή του είναι η ανάπτυξη διεπαφών (interfaces) και πρόσθετων (add-ons) σε καθιερωμένα προγράμματα λογισμικού και βάσεις δεδομένων, προγραμματισμός λογισμικού ειδικού για τον εκάστοτε πελάτη, παροχή καθιερωμένου λογισμικού στην περιοχή της ασφάλειας, των ERP και των προσομοιώσεων.

Η HSM ψάχνει για ειδικούς σε Linux με ισχυρή γνώση του Gentoo για περαιτέρω ανάπτυξη και υποστήριξη πελατών για το βασισμένο σε Linux λογισμικό τείχους προστασίας (firewall) ευρέους φάσματος με μία νέα και μοναδική αντίληψη προϊόντος. Οι επιτυχόντες υποψήφιοι θα έχουν ευρεία εμπειρία στο Linux, η οποία καλύπτει ειδικά TCP/IP και δρομολόγηση, Perl, PHP, BASH, Apache, Bind, DNS, SQUID, Postfix και MySQL, συν επικοινωνιακές δεξιότητες, οργανωμένες εργασιακές συνήθειες και συνεπή προσανατολισμό προς τον πελάτη.

Αυτή η θέση προσφέρει στους υποψήφιους με την ανάλογη μακρά επαγγελματική εμπειρία την δυνατότητα ανόδου σε μια διοικητική θέση. Για υποψήφιους στην αρχή της επαγγελματικής τους εμπειρίας παρέχουμε ελκυστική εκπαίδευση και περαιτέρω δυνατότητες επαγγελματικής εξέλιξης. Για περισσότερες πληροφορίες επικοινωνήστε με τον HR σύμβουλο της HSM, Κο. Wolf Geldmacher.

4. Το Gentoo στον Τύπο

Linux Magazine (26 Απριλίου, 2007)

Το Linux Magazine δημοσιεύει άρθρο σχετικά με το Gentoo Linux και το portage. Το εν λόγω άρθρο σχετίζεται αποκλειστικά με το Gentoo και είναι διαθέσιμο μόνο στους συνδρομητές του Linux Magazine. Αν είστε συνδρομητής του Linux Magazine, δείτε το.

http://www.linux-mag.com/id/3130/

5. Μετακινήσεις προγραμματιστών Gentoo

Μετακινήσεις

Οι ακόλουθοι προγραμματιστές έφυγαν πρόσφατα από το σχέδιο Gentoo:

κανείς αυτή τη βδομάδα

Προσθήκες

Οι ακόλουθοι προγραμματιστές έγιναν, πρόσφατα, μέλη του σχέδιου Gentoo:

κανείς αυτή τη βδομάδα

Αλλαγές

Οι ακόλουθοι προγραμματιστές άλλαξαν πρόσφατα ρόλους μέσα στο σχέδιο Gentoo:

κανείς αυτή τη βδομάδα

6. Ασφάλεια Gentoo

Ktorrent: Πολλαπλές ευπάθειες

Ανακαλύφθηκαν πολλαπλές ευπάθειες στο Ktorrent, επιτρέποντας την εκτέλεση απομακρυσμένου επισφαλούς κώδικα και την Άρνηση Παροχής Υπηρεσιών.